Videovigilancia en comunidades de vecinos: qué permite la AEPD

·

Las cámaras de videovigilancia se han convertido en uno de los elementos de seguridad más habituales en edificios residenciales. Sin embargo, su instalación en una comunidad de propietarios no es una decisión que pueda tomarse de forma unilateral ni improvisada. El Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) imponen un marco de obligaciones que la Agencia Española de Protección de Datos (AEPD) ha concretado en su Guía sobre el uso de videocámaras para seguridad y otras finalidades. Conocer ese marco es el primer paso para evitar sanciones y, sobre todo, para tratar las imágenes de los vecinos con el respeto que merecen.

¿Es necesario un acuerdo de junta para instalar cámaras?

Sí. La instalación de un sistema de videovigilancia en las zonas comunes de una comunidad de propietarios afecta a todos los copropietarios y requiere, con carácter previo, un acuerdo adoptado en junta. El artículo 17.3 de la Ley 49/1960, de 21 de julio, sobre Propiedad Horizontal (LPH), en la redacción vigente, exige mayoría de tres quintas partes del total de propietarios que, a su vez, representen las tres quintas partes de las cuotas de participación para instalar o suprimir servicios comunes de interés general, entre los que la jurisprudencia y la doctrina incluyen los sistemas de seguridad y videovigilancia.

El acuerdo de junta debe recoger, al menos: la descripción del sistema a instalar (número de cámaras, zonas a cubrir, empresa instaladora), el coste y el reparto entre propietarios, y la designación del responsable del tratamiento de los datos de imagen. En el caso de las comunidades de propietarios, el responsable del tratamiento es la propia comunidad, representada habitualmente por el presidente o el administrador de fincas.

Actuar sin acuerdo previo o con un acuerdo insuficiente puede invalidar el sistema en vía civil; además convierte el tratamiento de imágenes en ilícito a efectos del RGPD, con las consecuencias sancionadoras que ello conlleva. Si su comunidad está valorando dar este paso, en Summum Consultoría le acompañamos en la adecuación al RGPD de comunidades de propietarios, incluyendo la redacción de la cláusula informativa y el modelo de acta de junta.

¿Qué zonas comunes pueden grabarse?

El principio de minimización de datos del artículo 5.1.c) del RGPD obliga a que las cámaras capten exclusivamente lo estrictamente necesario para la finalidad de seguridad alegada. La AEPD ha sido muy clara al respecto en su guía de videovigilancia: las cámaras instaladas por una comunidad de propietarios solo pueden enfocar las zonas comunes del propio edificio.

Zonas que sí pueden grabarse:

Zonas que no pueden grabarse, en ningún caso:

Antes de instalar cualquier cámara, es recomendable elaborar un plano de cobertura que acredite que el ángulo de visión se limita a las zonas permitidas. Ese documento forma parte del registro de actividades de tratamiento que el responsable del tratamiento debe mantener conforme al artículo 30 del RGPD.

El cartel informativo: un requisito que no puede omitirse

El artículo 22.4 de la LOPDGDD establece la obligación de informar a las personas que transiten por zonas videovigiladas mediante un dispositivo informativo en lugar suficientemente visible. La AEPD ha publicado un modelo de cartel que debe incluir:

El cartel no sustituye a la información completa del artículo 13 del RGPD, que debe estar disponible en un segundo nivel: habitualmente, un documento accesible en el tablón de anuncios de la comunidad, en el portal web de la comunidad (si existe) o a disposición de quien lo solicite al administrador de fincas. Este segundo nivel de información debe detallar la base jurídica del tratamiento, el plazo de conservación, los destinatarios (si las imágenes se ceden a una empresa de seguridad privada) y el derecho a presentar reclamación ante la AEPD.

Instalar las cámaras sin cartel visible o con un cartel que omite datos obligatorios es una de las infracciones más frecuentes que detecta la AEPD en las inspecciones a comunidades de propietarios.

¿Cuánto tiempo pueden conservarse las imágenes?

El artículo 22.3 de la LOPDGDD fija el plazo máximo de conservación de las imágenes captadas por sistemas de videovigilancia en un mes (treinta días naturales), transcurrido el cual deben suprimirse. Solo se exceptúan las imágenes relacionadas con hechos delictivos o que sean objeto de una solicitud policial o judicial, en cuyo caso deben conservarse hasta que la autoridad competente decida.

Este plazo de treinta días es un máximo, no un mínimo. Las comunidades de propietarios que opten por plazos más cortos (siete o catorce días, por ejemplo) cumplen igualmente con la normativa y reducen el volumen de datos almacenados, lo que facilita el cumplimiento del principio de minimización. La decisión sobre el plazo concreto debe quedar reflejada en el registro de actividades de tratamiento y en la información dirigida a los vecinos y visitantes.

Es fundamental que el sistema técnico esté configurado para la supresión automática de las grabaciones al expirar el plazo acordado. Confiar en que el administrador o el presidente borre manualmente las imágenes con regularidad es una práctica arriesgada: si en una auditoría o investigación de la AEPD se comprueban imágenes con más de treinta días de antigüedad, la comunidad habrá incumplido el artículo 22.3 de la LOPDGDD.

¿Quién puede acceder a las imágenes grabadas?

El acceso a las grabaciones debe estar estrictamente limitado. La AEPD señala que solo deben tener acceso:

Los vecinos no tienen un derecho automático a visualizar las grabaciones. Sí pueden ejercer el derecho de acceso del artículo 15 del RGPD para saber si aparecen en las imágenes, pero la comunidad debe ponderar ese derecho con los derechos de los demás vecinos que también puedan aparecer en las grabaciones. En la práctica, la AEPD admite facilitar imágenes en las que el solicitante aparece siempre que se anonimice o pixele a las demás personas captadas, si ello es técnicamente factible.

Ceder o mostrar imágenes a propietarios que no tienen la condición de responsable del tratamiento, o publicar capturas en grupos de mensajería bajo pretexto de identificar a responsables de daños, constituye una infracción grave del RGPD.

Resumen de obligaciones: tabla comparativa

Obligación Norma aplicable Plazo / condición Consecuencia del incumplimiento
Acuerdo de junta (3/5 del total) Art. 17.3 LPH Previo a la instalación Nulidad del acuerdo; tratamiento ilícito
Registro de actividades de tratamiento Art. 30 RGPD Desde el inicio del tratamiento Infracción sancionable (art. 83 RGPD)
Cartel informativo visible Art. 22.4 LOPDGDD / Art. 13 RGPD Desde la puesta en marcha Infracción; posible sanción económica
Información ampliada (nivel 2) Art. 13 RGPD Disponible en todo momento Vulneración del derecho a la información
Conservación máxima 30 días Art. 22.3 LOPDGDD Borrado automático al vencer el plazo Infracción; posible sanción económica
Acceso restringido a imágenes Art. 5.1.f) RGPD (integridad y confidencialidad) En todo momento Vulneración de derechos de los afectados
Contrato de encargo si hay empresa de seguridad Art. 28 RGPD Antes de facilitar acceso al proveedor Infracción grave; responsabilidad solidaria

Base jurídica del tratamiento: ¿cuál es la correcta?

Uno de los errores más frecuentes en comunidades de propietarios es ampararse en el consentimiento de los vecinos como base jurídica del tratamiento de imágenes. El consentimiento no es la base adecuada para la videovigilancia comunitaria por una razón práctica: sería revocable en cualquier momento por cada vecino, lo que haría inviable el sistema.

La base jurídica correcta, conforme al artículo 6.1.f) del RGPD, es el interés legítimo del responsable del tratamiento (la comunidad de propietarios) en la seguridad de las zonas comunes y en la protección de los bienes y personas que las utilizan, siempre que ese interés legítimo no quede anulado por los derechos e intereses de los afectados. La AEPD admite esta base jurídica de forma consolidada para sistemas de videovigilancia orientados exclusivamente a la seguridad, siempre que el sistema sea proporcional (no se instalen más cámaras de las necesarias) y que se cumpla con el resto de obligaciones informativas y de conservación.

No obstante, si el sistema de videovigilancia se utiliza también para vigilar el incumplimiento de normas de convivencia internas (aparcamiento incorrecto en zonas privadas, conductas contrarias a los estatutos), la base jurídica y la ponderación de intereses deben revisarse, pues la finalidad de seguridad se amplía y la proporcionalidad es más difícil de acreditar.

¿Qué ocurre si una cámara enfoca la vía pública?

La AEPD distingue entre una captación accesoria e inevitable de una pequeña franja de vía pública (por ejemplo, la acera inmediatamente frente a la puerta de entrada) y una captación deliberada de la calle o de establecimientos o viviendas de terceros. La primera puede ser admisible si el ángulo de la cámara no puede reducirse técnicamente sin perder la cobertura de la zona de acceso. La segunda es ilícita, independientemente del motivo alegado.

Cuando la captación de vía pública es significativa, la comunidad puede estar incurriendo en un tratamiento que excede sus competencias como responsable: la videovigilancia de espacios públicos tiene una regulación específica reservada a las Fuerzas y Cuerpos de Seguridad. Cualquier instalación que tenga dudas sobre el ángulo de sus cámaras y la captación de zonas externas debería consultar con un especialista en protección de datos antes de poner en marcha el sistema.

Régimen sancionador aplicable

El incumplimiento de las obligaciones en materia de videovigilancia puede dar lugar a sanciones en el marco del artículo 83 del RGPD, cuyo régimen distingue dos niveles:

La LOPDGDD (art. 77) establece que las autoridades y organismos públicos, así como ciertos sujetos privados, quedan excluidos del régimen de multas del RGPD pero pueden recibir apercibimientos. Las comunidades de propietarios, como entidades privadas, están sujetas al régimen sancionador ordinario del artículo 83 del RGPD.

Para acompañarle en la adecuación de su comunidad y reducir la exposición a estas sanciones, el equipo de protección de datos de Summum Consultoría ofrece un servicio integral de adecuación al RGPD para comunidades de propietarios que incluye la auditoría del sistema existente, la elaboración del registro de actividades de tratamiento y la redacción de la documentación informativa.

Si el objeto de revisión es específicamente el sistema de cámaras —evaluación de zonas de cobertura, configuración de retención automática y formalización de contratos con empresas de seguridad—, consulte también nuestro servicio de adecuación de videovigilancia al RGPD, orientado a instalaciones de cualquier tipo y tamaño.

Preguntas frecuentes

¿Puede un propietario instalar una cámara en el rellano que da a su puerta?

No sin autorización de la comunidad. El rellano es una zona común y, aunque la cámara la pague y la gestione un propietario de forma individual, el tratamiento de las imágenes captadas en zonas comunes —incluidas las de otros vecinos que transiten por ese rellano— debe contar con el acuerdo de junta establecido en el artículo 17.3 de la LPH y cumplir con todas las obligaciones del RGPD como si fuera un sistema comunitario. Una cámara instalada unilateralmente por un propietario en zona común puede ser objeto de reclamación ante la AEPD por los demás vecinos.

¿Con qué mayoría de junta es suficiente para instalar videovigilancia?

La Ley de Propiedad Horizontal exige, para la instalación de servicios comunes de interés general, el voto favorable de las tres quintas partes del total de propietarios que representen, a su vez, las tres quintas partes de las cuotas de participación (art. 17.3 LPH). Los ausentes a la junta tienen un plazo de treinta días naturales para manifestar su discrepancia; en caso contrario, su voto se computa como favorable. Si la instalación ya existía y se trata de renovar o ampliar el sistema, el criterio de la mayoría puede variar según los estatutos de la comunidad, por lo que conviene revisarlos antes de la convocatoria.

¿Puede el administrador de fincas visualizar las grabaciones por su cuenta?

Únicamente si tiene expresamente atribuida esa función por la comunidad (en virtud del acuerdo de junta o del contrato de administración) y actúa como encargado del tratamiento con el correspondiente contrato conforme al artículo 28 del RGPD. Sin ese respaldo documental, el administrador no puede acceder a las grabaciones de forma autónoma. En la práctica, lo más habitual es que el acceso quede reservado al presidente, con el administrador actuando como soporte técnico o gestor del contrato con la empresa de seguridad, pero sin acceso directo a las imágenes salvo cuando sea estrictamente necesario para resolver un incidente concreto.

¿Qué debe hacer la comunidad si un vecino solicita ver las grabaciones porque le han robado el coche en el garaje?

La comunidad debe atender la solicitud con diligencia, pero no de forma automática. El vecino puede ejercer el derecho de acceso del artículo 15 del RGPD para obtener las imágenes en las que aparezca él mismo o su vehículo. Sin embargo, la comunidad debe asegurarse de que las imágenes entregadas no vulneran la privacidad de otros vecinos que también aparezcan en la grabación: en ese caso, deberá pixelar o anonimizar a esas personas antes de facilitar las imágenes al solicitante. Si el hecho es constitutivo de infracción penal, la vía más adecuada es que el vecino presente denuncia ante la policía, que podrá reclamar las imágenes por los canales legales correspondientes y con las garantías procedimentales oportunas.